Наука и технологии

10 надёжных способов обезопасить себя от интернет-мошенников

...а заодно сохранить свои деньги, соцсети и всё, накопленное сотнями часов за экраном
К сожалению, в нашем мире полно нехороших людей, и в интернете их также навалом. Они, в том числе, взламывают пароли, крадут деньги со счетов, шантажируют личной информацией. В этой статье мы расскажем исключительно о простых и доступных каждому способах максимально обезопасить себя от атак киберзлодеев.

1. На все учётные записи нужно ставить пароль

Вход в интернет, само собой, начинается с устройства - чаще всего это либо настольный компьютер/ноутбук, либо смартфон. Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью - это не только небезопасно, но ещё и неудобно. Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие "прикольнуться", когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах. Иногда злого умысла может и не быть - ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки "одной кнопкой", а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.

Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.

Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы - каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.

И да. Когда отходите от компьютера даже на минуту - обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же - не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.

2. Смартфон - тоже под паролем

Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно - обязательно ставьте пин-код на разблокировку. А ещё лучше - покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.

Сканер отпечатков пальцев (или технология, его заменяющая) - обязательная функция для современного смартфона

3. Двухфакторная аутентификация

Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело. Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах. Если взломают почту - вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.

Так выглядит подтверждение входа в Google при настройке двухфакторной аутентификации. Как видите - всё просто, без регистрации и SMS.

Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS - это ведь тоже может быть "дырой" в безопасности. Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос "а это точно вы ломитесь в интернет?" - и вы сами вручную подтверждаете вход. Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.

4. Отдельная или временная почта для сомнительных сайтов

Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).

Почтовый ящик на 10 минут избавит вас от спама и лишней головной боли

А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся - такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на "одноразовых" сайтах.

5. Контролируйте разрешения мобильных приложений

Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.

Всегда проверяйте разрешения приложений при их скачивании и запуске. Некоторые разрешения, к слову, можно безболезненно отключить - и приложение всё равно будет работать нормально.

Если устанавливаемый вами, скажем, фоторедактор или паззл “три в ряд” внезапно захотел доступ к SMS - это подозрительно. Как минимум, вы можете незаметно для себя оформить подписку на спам, как максимум… Скажем, возможно что угодно. Не забывайте, что для подтверждения банковских операций часто по SMS приходит код, который позволяет снять деньги с вашей карты, или даже войти в онлайн-банк и получить полный доступ к вашему счёту. Вы точно хотите, чтобы первая попавшаяся в магазине приложений игрушка имела право подглядывать коды подтверждения на перевод денег или покупки на большие суммы?

Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.

6. Избегайте публичных Wi-Fi сетей

Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится - желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых - шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.

Публичные Wi-Fi точки доступа лучше совсем не использовать

Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.

7. Уникальные пароли для всего

Золотое правило - на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома. Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать - у него есть "ключи" ко всему, что касается вас в интернете. То есть, вы даже не сможете, например, восстановить пароль к тому же VK или Facebook без почты, если почту тоже взломали.

Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.

Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта. Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе - чтобы никто не смог легко у вас эту дату узнать обманным путём). Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.

8. Включите функции типа "Найди меня"

Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска. С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию. Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас - когда эта функция действительно понадобится, уже будет поздно.

Так выглядит функция поиска устройства у Google

9. Остерегайтесь поддельных сайтов!

Сегодня все сайты, которые требуют входа по имени и паролю, а тем более - те, в которых можно что-то продавать или покупать онлайн, обязательно должны комплектоваться сертификатом SSL. То есть полный адрес у них уже начинается не с "http://", а с "https://". Современные браузеры следят за подлинностью и сроком действия сертификатов: если слева от адреса сайта есть иконка в виде закрытого навесного замка, значит, всё в порядке. В ином случае браузер предупредит, что сертификат сайта не действителен.

Требуйте действительный сертификат подлинности

В любом случае, никогда не оставляйте никакие платёжные данные на сайтах, адрес которых начинается с http:// или срок действия сертификата которых истёк. Помните также, что мошенники могут подделывать внешний вид других сайтов. А вот подделать сертификат гораздо сложнее.

10. Никому не сообщайте секретные данные

И самое банальное, но от того не менее важное. Никогда и никому не сообщайте свои пароли, ключевые слова и любые данные по кредитной карте, кроме её номера. Никакая администрация любых сервисов не будет требовать эти данные. Пароль всегда можно сбросить, современные сайты не хранят его у себя в открытом виде, только в незашифрованном (и расшифровать его нельзя), а карта - это ваши личные деньги.

Вообще, номер карты тоже лучше держать в секрете, а для платежей имеет смысл завести кошелёк-посредник PayPal или Яндекс.Денег. Многие магазины уже поддерживают оплату при помощи этих платёжных сервисов. И, кстати! Вам даже необязательно иметь деньги на балансе этих кошельков - достаточно привязать к ним свою карту (особые параноики могут завести отдельную пустую карту, которую пополнять по мере надобности что-то оплатить). Вы сможете использовать деньги на счете привязанной карте, но не сообщать её данные первому же попавшемуся в интернете торгашу.